Anson | 
12 13th, 2018| 
最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。
十二月
13
十一月
10
近期從外部透過郵件系統 IMAP、POP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁,雖然郵件系統有一定的機制可以阻擋,但看到報告中這麼多 IP 實在很不舒服,因此著手收集這些 IP 打算統統匯入到 Sonicwall 防火牆,直接設為黑名單,上網搜尋不少文章後,Sonicwall 並沒有提供相關的方式可以進行,因此要將這些大量 IP 建立至 Address Objects 的話,透過 SSH 會是最省時間的方式。
十月
24
先前寫過一篇「Sonicwall FortiGate 防火牆建立 Site to Site VPN」的文章,當時常常遇到要跟 FortiGate 的設備做Site to Site VPN,而我手上的是 Sonicwall,實作的結果有時成功有時失敗,後來有次乾脆花了些時間,把兩個品牌的設定方式做個整理,以方便後續參考。當時在測試及整理資訊時,就有發現 FortiGate 韌體稍微不同,設定的方式就會不太一樣,頗為困擾,後來便把可以成功建立連線的兩種方式”Tunnel”和”Interface”都記錄下來,以便下次遇到改版時,可以試試不同的方法。
继续浏览 »
六月
14
昨天一位用户在安装FortiClient,最后一直出现正在回滚而无法安装成功,他的环境是Windows 10,第一次安装是可以的,但因为误把防病毒也装进去了,所以整個移除重來,第二次之後就開始在安裝的最後階段出現rolling back,試過手動刪除虛擬網卡跟部份機碼都無法解決,最後是使用進階重啟才終於搞定。
继续浏览 »
可能
3
曾經在公司內部測試時,發現Sonicwall對於同網段但沒綁在防火牆的外部IP,會認為是偽造IP而擋掉,一時查不到解決方式,就也沒再去理會。前陣子有同事反應,某客戶的mail寄不進來,我查SPAM沒有任何連線紀錄,而對方查log確定是我們擋的,並提供IP讓我們設白名單,看對方的IP跟我們只差一碼,便讓我想起當年發現的Sonicwall問題,去防火牆調紀錄後,果然看到”ip spoof dropped”的信息。
继续浏览 »
十二月
20
先前外點同仁反應,手機上的Line可以正常傳送訊息,但卻無法傳送圖片,而使用另外一條網路即正常。研究了好一陣子,想到會不會是MTU的問題,剛好出問題的Sonet網路是採pppoe撥號,便上網查建議數值,一般建議是1492或1484,而Sonicwall防火牆預設值是1500,在調整過後,Line即可正常傳送圖片。
继续浏览 »
十二月
7
最近公司外部节点发生VPN异常,经厂商协助查询后,乃因外部节点特定用户占用带宽所导致。在发生问题的当下,其实已经通过厂商的MRTG报表看出是流量问题,但无法进一步厘清是什么原因造成流量异常,便思考著是不是有什麼方式可以自己做個簡單的流量監控,待發生問題時,可以查出是哪個IP造成,甚至能查出所使用的服務為何。
继续浏览 »
十月
26
近期在評估為Sonicwall防火牆訂閱IPS及ATP服務,但因預算問題只能在兩者選其一,一開始先詢問廠商的建議,廠商說明由於台灣無法單獨訂閱Capture ATP,因此他建議訂閱IPS服務。
继续浏览 »
六月
9
三年前曾試過為Sonicwall NSA 2400與FortiGate 110C建立Site to Site VPN,不過失敗了,後來測試Juniper 5GT與Sonicwall倒是成功。最近又有需求要與一台FortiGate 110C建VPN,雖然手上已經有另一台FortiGate 110C,照理說直接用同型號來建會省事很多,但我還是想再試一次用Sonicwall來建,看看能不能找出當初失敗的原因,來回測試一整天,總算搞定。
